[GTER] RES: Vírus em sites

Juliano Primavesi - Cyberweb Networks juliano em cyberweb.com.br
Segunda Junho 1 13:07:32 BRT 2009


Cleber,

Sim, vem por FTP, normalmente IP internacional. O problema ocorre com 
sites com HTML, sem nada de PHP, sem permissao de execucao PHP, servidor 
cujo acesso é realizado apenas pelo cliente, sem furos, sem ser 
shared... sem asp, sem jsp, mysql... ocorreu.

Juliano

Cleber - Listas escreveu:
> Alexandre, 
>
> Tem certeza que está vindo via FTP, pois hoje em dia isso pode ocorrer de
> maneiras:
>
> *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na maquina que
> fica monitorando e depois quando for transferir uma pagina index ou default,
> o javascript vai junto (já ocorreu com cliente nosso)
>
> *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload de um
> outro .ASP ou .PHP que se auto propaga em seu servidor nos diretórios que
> tem permissao de escrita.
>
> Recomendação, somente libere escrita para os clientes que o solicitem e
> tenha um registro em hepldesk, excel ou até mesmo em papel de pão :)
>
> Se o caso realmente está vindo via FTP, verifique para fazer bloqueios de
> IP's e avise seus usuários, por exemplo se sabe que o dominio abc.com.br tem
> acesso NET, faça um bloquei para a rede da NET do acesso ao dominio via FTP,
> é uma forma de ir isolando o problema e chegar até a fonte.
>
> Espero ter ajudado.
>
> Cleber
>  
>
> -----Mensagem original-----
> De: gter-bounces em eng.registro.br [mailto:gter-bounces em eng.registro.br] Em
> nome de Alexandre Gorges
> Enviada em: sábado, 30 de maio de 2009 14:54
> Para: Lista GTER
> Assunto: [GTER] Vírus em sites
>
> Boa tarde,
> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes.
> Não sei como é descoberto a senha de FTP dos sites, mas o acesso sempre é
> internacional. 
> É adicionado um javascript em todas as páginas do site do cliente. Alguns
> antivirus não detectam, mas outros como Avast, AVG e Symantec detectam.
>
> Alguém também está passando por esse problema?
> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav
> não detecta esse javascript.
>
>
> []'s
> Alexandre Gorges
> http://algorges.blogspot.com
> http://www.dag.eti.br
> MSN/Gtalk/iCHAT/Skype/Jabber: algorges em gmail.com
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> Nenhum vírus encontrado nessa mensagem recebida.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 8.5.339 / Banco de dados de vírus: 270.12.46/2143 - Data de
> Lançamento: 05/30/09 05:53:00
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>   




More information about the gter mailing list